auditlog info (audit log information summary) - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
Topic type
Conseils
Administration
Aperçu
Référence
Comment faire
First publish date
2007
ft:lastEdition
2023-10-12
ft:lastPublication
2023-10-12T07:14:51.523252

La commande auditlog info ajoute un fichier d'informations de comptage JSON aux fichiers journaux d'audit. Les heures sont au format aaaaMMjjHHmmss. Si aucune période spécifique n'est spécifiée, la valeur par défaut est la date de début du jour et l'heure à laquelle vous exécutez la commande auditlog info. Cette commande fournit plusieurs options de filtrage pour les données renvoyées. Vous dirigez le fichier de comptage JSON vers un répertoire de sortie de votre choix.

Utilisation

auditlog info --n fieldName --s startTime --e endTime --f filterBy --fw filterByWild --fa filterByAdditional --ob orderBy --a ascending --odirectory
Obligatoire Argument Description
Non --n fieldName Spécifie le nom du champ à inclure dans les informations auditlog renvoyées. Vous pouvez indiquer plusieurs noms de champ. Par exemple, « nom d'utilisateur » et « valeur » sont des champs compagnons ; vous pouvez donc les inclure tous les deux dans vos résultats.
Non --s startTime Spécifie l'heure de début et la date de début de la journalisation d'audit. Le format de la date est : yyyyMMddHHmmss.
Non --e endTime Spécifie l'heure de fin et la date de fin de la journalisation d'audit. Le format de la date est : yyyyMMddHHmmss.
Non --f filterBy Indique une entité spécifique à utiliser comme filtre de résultats. Par exemple, « username:system ».
Non --fw filterByWild Vous permet d'utiliser le caractère astérisque (*) pour filtrer les informations renvoyées. Par exemple, pour rechercher un ID d'objet contenant la chaîne « info », spécifiez objectID:*info.
Non --fa filterByAdditional Spécifie une valeur supplémentaire à utiliser pour filtrer les informations renvoyées. Par exemple, vous pouvez utiliser une date spécifique pour limiter les informations renvoyées à un jour civil.
Non --ob orderByType Vous permet de trier les informations renvoyées par « loglevel » (niveau de journalisation) ou « timestamp » (horodatage). Le tri par défaut est par horodatage.
Non --a ascending Affiche les résultats booléens dans l'ordre croissant. L'ordre par défaut est true, et false si ce filtre n'est pas spécifié.
Non --o directory Spécifie le répertoire de sortie des informations auditlog.

Exemple

Cet exemple demande de renvoyer les résultats pour un cadre temporel de 24 heures, pour un utilisateur de niveau admin, dans l'ordre de l'événement le plus ancien au dernier événement, en envoyant les résultats dans un répertoire nommé c:\Precisely\auditlog_info\results.

auditlog info --s 20191231000000 --e 20200101000000 --f userlevel:admin --ob timestamp --o c:\Precisely\auditlog_info\results